Logwatch

Logwatch est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT.
Il va "parser" (analyser la syntaxe) les fichiers de logs, et envoyer par mail un rapport.

• Les droits d'administrateurs
• Un MTA opérationnel pour le transfert du courrier.

cf: postfix ou exim4 en mode satellite

Installez le paquet logwatch

S'il n’existe pas déjà créez le dossier /var/cache/logwatch nécessaire au bon fonctionnement de logwatch :

sudo mkdir /var/cache/logwatch

• Pour afficher le rapport dans la console

logwatch

• Pour envoyer le rapport par mail

logwatch --mailto adresse@domaine.tld

Pour modifier la configuration par défaut copiez le fichier /usr/share/logwatch/default.conf/logwatch.conf dans /etc/logwatch/conf/ .

$ sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

et faites vos modifications dans /etc/logwatch/conf/logwatch.conf

Vous pouvez aussi jeter un œil sur le script lançant tous les jours logwatch /etc/cron.daily/00logwatch

Logwatch étant de base opérationnel, vous serez sûrement intéressé uniquement par:

• L'adresse de destination de vos rapports

MailTo = adresse@domaine.tld

• Le niveau de détails

Detail = Med

Supprimez les paquets logwatch

• le site du projet logwatch sur sourceforge.net
• HOWTO-Customize-LogWatch

Contributeurs : Ool